mbauman
(Matt Bauman)
1
ウェブを(そしてLLMのトレーニングデータセットへの混入を狙っていると疑っています)悪質な電話番号で汚染しようとするスパム投稿が断続的に発生しています。サポート用の電話番号は、多くの場合携帯電話、決済処理業者、航空会社のもので、大半はインドから来ています。以前にもこの件について議論があり、スパム対策のヒントを確認しましたが、多くは当てはまりません。
- ここに外部リンクを貼ろうとしていない
- 電話番号を正規表現でブロックできれば良いのですが、正規表現で監視する単語は利用できません
- Akismetはしばしば見逃します
- 常にユニークなIP(そしてサブネットは大陸の大部分をカバーしていると思います)とランダムなGmailまたはOutlookアドレスから来ており、これらのメールホストをブロックすることはできません。
- 「PhonePe」「customer」「refund」「transaction」などのターゲットとなる監視単語を、それらしいコンテンツを投稿してからすぐにスパムに編集することで回避することがよくあります。
- 一度に多数のアカウントを作成し、私が削除する速さと同じくらい速くスパムを投稿し、新しいアカウントを作成しています。
新規ユーザー登録を無効にすることはできません。少なくとも長期間は。しかし、一時的に無効にすることが、進行中の猛攻を止めるのに役立つことがあります。また、新規ユーザーが十分にいるため、TL0の最初の投稿すべてに承認を要求するのはさらに手間がかかります。
他のコミュニティでも同様の状況が発生しているはずです。効果があった対策は何ですか?TL0の編集能力だけを変更できれば良いのですが、それは不可能だと思います。
「いいね!」 1
southpaw
(Southpaw)
2
マットさん、こんにちは。
スパム投稿の波で苦労されているとのこと、残念です。 
edit post allowed groups のサイト設定はどのように構成されていますか?そこでTL0の編集をブロックできると思います。
追記:
テストサイトでこの方法を試してみると、監視単語ルールによって編集がブロックされます。私があなたの説明を完全に理解していない場合を除いて。(投稿を作成します。編集をクリックし、監視単語を含むコンテンツで置き換えて、編集を送信します。)
「いいね!」 7
mbauman
(Matt Bauman)
3
なるほど、ありがとうございます。検索で見落としていた設定でした。TL0の編集を無効にするとどうなるか見てみましょう。
よくわかりません。テストを実行する必要があります。私たちのコミュニティは、これらをフラグで削除するのが非常に速いのですが、編集で追加された監視単語を含む投稿に対してのみコミュニティフラグが表示されています。これらの監視単語の中には、非常に決定的で、誤検出がゼロのものもあり、現時点ではそれらを使用するTL0を自動禁止しても構わないほどです。
「いいね!」 5
これは実際に1週間前に私たちにも起こりました。モデレーターは新規ユーザー作成を停止することにしました。おそらく、あなたにもそれがうまくいくでしょう。
「いいね!」 2
検索結果にphonepeのスパムが多すぎるウェブサイトを見つけました。
すべてのトピックがphonepeのスパムです。
アカウントを作成し、そこにいるスタッフに連絡しようとしましたが、まだ返信はありません。
また、非常に古いバージョンのDiscourseを実行しています。
はい、私はgimkitフォーラムのメンバーであり、そこでも同様のことが起こりました。そのため、gimkitフォーラムのモデレーターである@Blackhole927は、信頼できる人々のグループにTL4の権限を与え、ボットに対処できるようにしました。その後、Pharlainは新規ユーザー作成が無効になったこと(Joshによる)と、フォーラムがまもなくアップデートされることを発表しました。
Gimkitフォーラムが作成したボットスパムに関するトピック
これ以上見つかりません。削除されました。
したがって、基本的に、すべてがクリアになるまで新規ユーザー登録を無効にすることが最善の策です。
「いいね!」 1
Lilly
(Lillian Louis)
6
でも、その Gimkit フォーラムはメール認証が無効になっていると思います。それはスパムを招いているようなものです。
「いいね!」 3
入手しました。どうやって認証されたのか分かりません
要するに、モデレーターがすべてのボットを一時停止し(1つ以上のトピックと投稿を作成した)、新規アカウント登録を無効にしました。
Lilly
(Lillian Louis)
8
この設定も有効にすることを検討すべきです - normalize emails (デフォルトでは無効になっています)
「いいね!」 4
確か、トピック作成をTL1+に変更する設定があったはずです。管理ダッシュボードの投稿カテゴリにあるはずです(もしなければ、トラストレベルのセクションを試してみてください。それでもうまくいかない場合は、検索してみてください)。もし存在しない場合(私が管理ダッシュボードを2ヶ月ほど使っていないため)、新規ユーザーの作成を無効にしてください。
[引用=“Matt Bauman, post:1, topic:333898, username:mbauman”]
彼らは、対象となる監視語(例:「PhonePe」「customer」「refund」「transaction」など)を避けるために、一見まともなコンテンツを投稿し、すぐにスパムに編集することがよくあります。
[/引用]
Gimkitフォーラム(そうです、文字通りの教育ゲームのフォーラムが攻撃されました)では、ボットは同じことをしていました。私が提案する解決策は、監視語を増やすのではなく、夜遅くまで起きていたり、異なるタイムゾーンにいるスタッフを雇用することです。
[引用=“Matt Bauman, post:1, topic:333898, username:mbauman”]
一時的にオフにすることが、継続的な猛攻撃を止めるのに役立つことがあります。
[/引用]
これを何度も繰り返すべきだと思います。あるいは、すべてのユーザーが承認されてから参加するようにすることもできますが、それでも大変な作業になるでしょう。
[引用=“Matt Bauman, post:1, topic:333898, username:mbauman”]
きっと他のコミュニティも同じように感じているはずです。
[/引用]
ええ。Gimkitフォーラムも攻撃されました。
[引用=“Matt Bauman, post:1, topic:333898, username:mbauman”]
何がうまくいきましたか?
[/引用]
Gimkitフォーラムでは、ハロウィーンの夜にお菓子を配るように投稿をフラグしようとしましたが、うまくいきませんでした。最も成功した解決策は、TL4+の誰かにトピックを非表示/削除してもらうことです。
[引用=“twofoursixeight, post:5, topic:333898”]
彼らは非常に古いバージョンのDiscourseを実行しています。
[/引用]
それは間違いなく彼らにとって危険信号です。
[引用=“Lilly, post:6, topic:333898”]
メール認証が無効になっていると思います
[/引用]
彼らは有効にしていますが、正規化されたメール設定は有効にしていません(あなたが言ったように、有効にすべきです)。
「いいね!」 2